為什麼我無法透過搜尋 CloudTrail 事件日誌找到建立 EBS 磁碟區的使用者名稱？

簡短描述

AWS CloudTrail 事件日誌 CreateVolume 不適用於在 Amazon Elastic Compute Cloud (Amazon EC2) 啟動期間建立的 EBS 磁碟區。

為確定建立 EBS 磁碟區的使用者名稱：

• 手動建立的 EBS 磁碟區可使用磁碟區 ID 來檢視 CreateVolume 的 CloudTrail 事件日誌。
• EC2 啟動期間建立的 EBS 磁碟區可以使用 EC2 執行個體 ID 檢視 RunInstances 的 CloudTrail 事件日誌。

如需詳細資訊，請參閱在 CloudTrail 主控台中檢視 CloudTrail 事件。

注意： 這僅適用於啟用 AWS Config 和 CloudTrail 之後建立的 EBS 磁碟區。

解決方法

確定 EBS 磁碟區是在 EC2 啟動期間建立的還是手動建立的

1. 開啟 Amazon EC2 主控台，展開彈性區塊存放區，然後選擇磁碟區。
2. 複製 EBS 磁碟區的磁碟區 ID。
3. 開啟 AWS Config 主控台，然後選擇資源。
4. 在資源類型下拉清單中，選擇 AWS EC2 磁碟區。
5. 在資源識別碼中，貼上步驟 2 中的磁碟區 ID。****然後，選取單選按鈕並選擇資源時間表以開啟 AWS Config 擷取的資源時間表。
6. 在事件中，展開組態變更。然後，選擇檢視完整記錄。
7. 展開關係。
8. 如果您沒有看到 EC2 執行個體 ID，這表示您的 EBS 磁碟區是手動建立的。
9. 如果您看到 EC2 執行個體 ID，這表示您的 EBS 磁碟區是在 EC2 啟動期間建立或隨後連接的。複製 EC2 執行個體 ID。

尋找建立 EBS 磁碟區的使用者名稱

如果 EBS 磁碟區是手動建立的，請執行下列步驟：

1. 開啟 CloudTrail 主控台，然後選擇事件歷史記錄。
2. 在篩選中，選擇資源名稱。
3. 在輸入資源名稱中，貼上 EBS 磁碟區的磁碟區 ID，然後在裝置上按 Enter 鍵。
4. 選擇事件以展開並顯示完整的事件記錄。記下 arn 和 userName，以識別手動建立 EBS 磁碟區的使用者。

如果 EBS 磁碟區是在 EC2 啟動期間建立的，請執行下列步驟：

1. 開啟 CloudTrail 主控台，然後選擇事件歷史記錄。
2. 在篩選中，選擇資源名稱。
3. 在輸入資源名稱中，貼上您從 AWS Config 主控台複製的 EC2 執行個體 ID。然後，在您的裝置上按 Enter 鍵。
4. 選擇事件以展開並顯示完整的事件記錄。記下 arn 和 userName，以識別啟動 EC2 執行個體的使用者。

注意： 如果 DeleteonTermination 屬性設定為 false，則無法刪除 EBS 磁碟區。如需詳細資訊，請參閱在執行個體終止時保留 Amazon EBS 磁碟區。